경찰청에서는 제2금융권 금융회사의 대출신청 관리시스템을 해킹해 대출자 정보를 빼내 마케팅 자료로 이용하여 돈을 벌기로 계획하고 외국인 구인광고 사이트를 통해 미국인 해커 J씨(24세)를 고용해 대출중개업을 시작한 김OO씨(34세)를 검거하고 공범 및 정보의 사용처에 대하여 수사 중임을 발표했다. 

이에 금융감독원은 “지난 15일 이번 사고와 관련해 제2금융권 금융회사에 대해 현황을 점검한 결과, 인터넷뱅킹을 이용한 예금인출 등과 같은 금전적 피해를 유발하는 사고로는 연결되지 않은 것으로 확인됐다”고 밝혔다.

이번 사고와 관련, 금융위원회와 금융감독원은 지난 5월 19일 금융회사 전산시스템 안전성 현황점검 회의를 개최했고 금융위는 5월 21일 255개 금융회사에 대해 5월말까지 자체적으로 취약점을 점검하고 보고토록 지시한 바 있다.

또 금감원은 5월 26일부터 은행·증권사 등 48개 금융회사를 대상으로 정보보호 실태 및 보안시스템 운영상황에 대하여 현장점검을 실시하고 있는 중이다.

5월 28일부터 실시되는 저축은행중앙회 정기검사시 통합전산망의 보안실태에 대해서도 현장점검 중에 있는 것으로 알려졌다.

금융위와 금감원은 이번 점검결과를 바탕으로 오는 7월말까지 종합적인 정보보호 대응방안을 수립할 예정이라고 밝혔다.

또한 금감원은 “이번 크래킹 사고에 노출된 7개 등 전산보안이 취약한 제2금융권 금융회사에 대해서는 정보보호 현황에 대한 검사를 실시해 침입차단시스템의 설치, 인터넷망과 내부망의 분리운영, 정보보호 전문인력 확충 등의 조치를 취할 예정”일고 밝혔다.

또 금융보안연구원 등 전문보안기관을 통해 매년 정기적으로 취약점 점검 실시를 의무화해 해킹대응 능력을 강화토록 할 예정이라고 발표했다. 

금감원측은 “제2금융권 정기검사시 IT전문검사인력을 투입해 정보보호 실태에 대한 전문적인 검사를 병행토록 할 예정”이라며 “이번사고와 관련해 예금관련 정보는 유출되지 않았고 해킹 당한 ID를 이용해 예금인출이 불가능하기 때문에 금융거래 고객들은 불안해 할 필요가 없다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>